Oferta rabatowa na wiele licencji
Baza danych zagrożeń Nieuczciwe strony internetowe Oszustwo mnożnikowe Solana (SOL)

Oszustwo mnożnikowe Solana (SOL)

Do Mezo w Nieuczciwe strony internetowe
Przetłumacz na:

Zachowanie czujności podczas eksploracji cyfrowego świata jest niezwykle istotne, zwłaszcza że oszustwa internetowe stają się coraz bardziej zaawansowane. Cyberprzestępcy często tworzą przekonujące repliki renomowanych marek, aby zwabić użytkowników w niebezpieczne pułapki. Jednym z ostatnich przykładów jest oszukańcza operacja podszywająca się pod legalną inicjatywę Solany, mająca na celu opróżnienie portfeli kryptowalutowych ofiar.

Oszukańcza fasada podszywająca się pod Solanę

Tak zwany Solana (SOL) Multiplier to fałszywa strona internetowa odkryta podczas analizy podejrzanych domen internetowych. Oszustwo, hostowane na solgamez.top, choć może pojawiać się na innych stronach, podszywa się pod prawdziwą platformę Solana i twierdzi, że pomnaża zdeponowane tokeny SOL. Żadne z tych zapewnień nie jest uzasadnione. Operacja nie ma żadnych powiązań z Solaną, jej ekosystemem ani żadnym oficjalnym projektem.

Pułapka aktywuje się, gdy użytkownicy łączą swój portfel cyfrowy za pośrednictwem witryny. Zamiast autoryzować prawdziwą interakcję, nieświadomie akceptują złośliwy kontrakt, którego celem jest umożliwienie hakerowi wyłudzania kryptowalut. Od tego momentu atakujący zyskuje możliwość wykradania środków bezpośrednio z zainfekowanego portfela.

Cicha ekstrakcja poprzez złośliwe kontrakty

Te działania opróżniające są zazwyczaj zautomatyzowane i często rozpoczynają się bez żadnego widocznego ostrzeżenia. Mechanizm może sprawdzać zasoby portfela, nadawać priorytet przelewom na podstawie wartości, a następnie dyskretnie wykonywać transakcje wychodzące. Ponieważ przelewy blockchain są ostateczne i nieodwracalne, ofiary nie mają możliwości odzyskania skradzionych aktywów po ich przeniesieniu na adresy kontrolowane przez atakującego.

Jak zazwyczaj działają oszustwa kryptowalutowe

Oszustwa mające na celu wyłudzenie aktywów cyfrowych zazwyczaj wpisują się w kilka podstawowych schematów:

  • Narzędzia do wyłudzania środków, wykorzystujące uprawnienia portfela w celu wyłudzenia środków.
  • Próby phishingu mające na celu przechwycenie danych uwierzytelniających portfela.
  • Schematy mające na celu nakłonienie ofiar do dobrowolnego wysłania tokenów na adres kontrolowany przez oszusta.

Wszystkie trzy podejścia mają na celu wykorzystanie zaufania, znajomości narzędzi kryptograficznych i poczucia pilności wywołanego fałszywymi obietnicami.

Dlaczego sektor kryptowalut przyciąga przestępców

Waluty cyfrowe stały się głównym celem oszustw ze względu na kilka nieodłącznych cech tego ekosystemu. Transakcje w blockchainie są trwałe, co oznacza, że po przeniesieniu aktywów nie można ich odzyskać. Systemy portfeli w dużej mierze opierają się na uprawnieniach kontrolowanych przez użytkownika, co jest aspektem, który atakujący wykorzystują za pomocą oszukańczych inteligentnych kontraktów. Sektor ceni również anonimowość i decentralizację, co utrudnia identyfikację i ściganie oszustów. Ponadto, szybka ekspansja rynku i ciągły napływ niedoświadczonych użytkowników tworzą środowisko, w którym fałszywe oferty mogą się szybko rozprzestrzeniać, napotykając ograniczony opór.

Kanały dystrybucji, które napędzają te oszustwa

Promocja operacji takich jak Solana (SOL) Multiplier jest powszechna i opiera się na agresywnym i często zwodniczym podejściu. Powszechne są taktyki spamowe, takie jak niechciane e-maile, powiadomienia w przeglądarce, wiadomości w mediach społecznościowych, kampanie SMS i automatyczne połączenia. Malvertising i przekierowania z zainfekowanych lub niskiej jakości stron internetowych dodatkowo zwiększają ryzyko ataku. Nieuczciwe domeny tworzone za pomocą typosquattingu wabią użytkowników, którzy błędnie wpisują prawidłowe adresy URL, a adware może kierować użytkowników na fałszywe strony bez ich wiedzy.

Natrętne reklamy pop-up, czasami wyświetlane nawet na legalnych stronach, które zostały zainfekowane, mogą uruchamiać szkodliwe skrypty lub kierować użytkowników w stronę oszustwa. Media społecznościowe to kolejny ważny nośnik, gdzie przestępcy przechwytują konta należące do influencerów, firm i osób publicznych, aby rozpowszechniać linki i wprowadzające w błąd posty.

Ochrona przed tymi zagrożeniami

Ponieważ oszustwa związane z kryptowalutami są powszechne i wyrafinowane, zachowanie szczególnej ostrożności jest kluczowe. Zawsze weryfikuj adresy URL, unikaj łączenia portfeli z nieznanymi platformami i traktuj każdą ofertę obiecującą zwielokrotnioną lub „darmową” kryptowalutę jako sygnał ostrzegawczy. Zachowanie czujności to jedna z najskuteczniejszych metod obrony przed oszustwami mającymi na celu oddzielenie użytkowników od ich cyfrowych aktywów.

Popularne

Oszustwo związane z prośbą o autoryzację działu kadr

Phishing, Spam
Zachowanie ostrożności podczas przeglądania wiadomości służbowych jest niezwykle istotne, zwłaszcza że cyberprzestępcy coraz częściej podszywają się pod działy wewnętrzne, aby uzyskać dostęp do poufnych informacji. Jednym z najnowszych przykładów tej taktyki jest oszustwo HR Department Authorization Request Scam, operacja phishingowa mająca na celu kradzież danych uwierzytelniających konta i...

Najczęściej oglądane

Ładowanie...